各单位：

依据《中华人民共和国网络安全法》《网络数据安全管理条例》等相关法律法规及上级部门关于节假日网络安全保障工作的部署要求，为切实筑牢 2025 年 “十一” 放假期间教育系统网络安全防线，保障各类信息系统平稳运行、数据安全可控，维护网络空间安全稳定，现就有关工作事项通知如下：

一、压实网络安全主体责任，强化统筹部署

各单位要深刻认识节假日期间网络安全风险的特殊性和严峻性，进一步提高政治站位，切实履行党委（党组）网络安全主体责任。成立专项工作小组，明确责任领导、责任部门及具体责任人，细化职责分工，确保各项保障任务部署到位、人员配置到位、责任落实到位。结合本单位实际制定专项保障方案，开展节前动员部署和安全警示教育，提升全员网络安全防范意识和应急处置能力。

二、优化网络安全防护策略，精准防控风险

各单位需全面梳理本单位信息资产清单，包括各类信息系统、网站、服务器、数据库、网络设备及关联第三方系统等，明确资产安全等级。针对节假日期间业务运行特点，按需动态调整网络安全防护策略：

1．对门户网站、电子邮件系统等重要对外服务载体，在强化防火墙、入侵检测、数据加密等防护措施的基础上，优化带宽配置，保障访问流畅稳定；

2．对假期无业务开展、无专人运维的信息系统（网站），采取临时关停服务、限制访问 IP 范围、关闭非必要端口等访问控制措施；

3．加强供应链安全管理，对涉及的第三方服务商、软硬件供应商开展安全资质审核和风险评估，明确安全责任边界；

4．重点强化数据安全防护，规范敏感数据存储、传输、使用流程，落实数据分类分级保护要求，严防数据泄露、篡改、滥用等事件发生。

三、开展全维度安全隐患排查，实现闭环整改

各单位要组织专业技术力量开展节前网络安全隐患 “拉网式” 排查，确保覆盖所有信息资产，不留死角、不漏盲区：

1．重点排查非本单位备案 IP 地址、非授权域名关联的信息系统（网站），以及长期未更新、使用频率极低、无人运维的 “僵尸” 系统，一经发现立即清理整顿或依法依规关停；

2．深入排查弱口令、默认口令、长期未更换口令等账户安全问题，高危漏洞未修复、陈旧版本基础软件及通用软件未升级等系统安全隐患，非必要端口开放、冗余服务运行等网络安全风险；

3．全面检查数据备份机制落实情况，核实备份数据的完整性、可用性，确保备份介质异地存放，定期开展恢复测试；

4．严格排查 API 接口未授权访问、越权操作、注入漏洞等问题，以及网络设备配置不当、安全日志未开启或留存不足等情况。对排查发现的隐患建立台账，明确整改责任人、整改措施和完成时限，实行销号管理，确保整改到位；无法立即整改的，要制定临时防控措施，跟踪督办直至彻底解决，实现隐患排查整改闭环管理。

四、健全应急响应机制，强化值守保障

各单位要严格执行节假日 7×24 小时专人值班和领导带班制度，确保值班人员在岗在位、通讯联络畅通无阻。值班人员需熟练掌握网络安全应急处置流程，密切监测网络运行状态和安全态势，及时发现、研判和处置各类安全异常情况。完善网络安全应急预案，针对数据泄露、系统瘫痪、网络攻击、舆情事件等常见场景开展节前应急演练，提升快速响应和处置能力。一旦发生网络安全事件，要第一时间启动应急预案，采取有效措施控制事态发展，最大限度降低负面影响，并严格按照规定时限和流程上报学院网络安全和信息化领导小组办公室，不得迟报、漏报、瞒报。

附：学院网络安全和信息化领导小组办公室 24 小时值班表

学院网络安全和信息化领导小组办公室

2025 年 9 月 30 日

学院网络安全和信息化领导小组办公室

24小时值班表